Article Number: 000131588
Не зазначалося
Як це працює
XML-файл з іменем EMSStrings.xml використовується для настроювання діалогових вікон EMS. Файл потрібно розмістити в C:\Windows\System32 , щоб застосувати налаштування. Будь-який пристрій, підготовлений з комп'ютера з налаштованими діалоговими вікнами, має файл EMSStrings.xml додається до _Encryption_Data_Do_Not_Delete_ файлу, тому налаштування переміщуються разом із пристроєм.
Настроювання застосовуються в такому порядку:
Коли XML-файл оновлюється на пристрої?
Щоразу, коли пристрій автентифікується, а власник входить у систему, XML-файл оновлюється файлом у C:\Windows\System32.
Якщо XML-файл оновлено, коли буде застосовано зміну?
Після редагування файлу в C:\Windows\System32 новий текст буде застосовано під час наступного вставлення пристрою. Пам'ятайте, що якщо зашифрований пристрій все ще має старіший файл XML, ми використовуємо його, але в кінцевому підсумку файл XML на пристрої оновлюється.
Чи бере участь EE Server або VE Server?
Ні, EE Server або VE Server не доставляє XML-файл. XML-файл можна надіслати на клієнтський комп'ютер за допомогою будь-якої push-технології, доступної вашій організації.
Що таке формат XML-файлу?
Елемент версії
Елемент version визначає клієнтську версію. Елемент версії використовується тільки для ведення журналу.
8.x.x 1.0
Набір мов — це діалогові вікна настроювання для певної мови.
Атрибут languageId визначає основну цільову мову, визначену Windows. У цьому випадку 0x00 визначає набір мов за замовчуванням. Якщо знайдено поточну мову багатомовного інтерфейсу користувача, ми використовуємо її. Якщо ні, ми використовуємо мову за замовчуванням (0x00).
Доступні такі ідентифікатори мов:
LANG_NEUTRAL 0x00 LANG_ARMENIAN 0x2b LANG_BELARUSIAN 0x23 LANG_CHINESE 0x04 LANG_DIVEHI 0x65 LANG_FAEROESE 0x38 LANG_GALICIAN 0x56 LANG_GUJARATI 0x47 LANG_ICELANDIC 0x0f LANG_KANNADA 0x4b LANG_KOREAN 0x12 LANG_MACEDONIAN 0x2f LANG_MARATHI 0x4e LANG_ORIYA 0x48 LANG_ROMANIAN 0x18 LANG_SINDHI 0x59 LANG_SWAHILI 0x41 LANG_TATAR 0x44 LANG_UKRAINIAN 0x22 |
LANG_AFRIKAANS 0x36 LANG_ASSAMESE 0x4d LANG_BENGALI 0x45 LANG_CROATIAN 0x1a LANG_DUTCH 0x13 LANG_FARSI 0x29 LANG_GEORGIAN 0x37 LANG_HEBREW 0x0d LANG_INDONESIAN 0x21 LANG_KASHMIRI 0x60 LANG_KYRGYZ 0x40 LANG_MALAY 0x3e LANG_MONGOLIAN 0x50 LANG_POLISH 0x15 LANG_RUSSIAN 0x19 LANG_SLOVAK 0x1b LANG_SWEDISH 0x1d LANG_TELUGU 0x4a LANG_URDU 0x20 |
LANG_ALBANIAN 0x1c LANG_AZERI 0x2c LANG_BULGARIAN 0x02 LANG_CZECH 0x05 LANG_ENGLISH 0x09 LANG_FINNISH 0x0b LANG_GERMAN 0x07 LANG_HINDI 0x39 LANG_ITALIAN 0x10 LANG_KAZAK 0x3f LANG_LATVIAN 0x26 LANG_MALAYALAM 0x4c LANG_NEPALI 0x61 LANG_PORTUGUESE 0x16 LANG_SANSKRIT 0x4f LANG_SLOVENIAN 0x24 LANG_SYRIAC 0x5a LANG_THAI 0x1e LANG_UZBEK 0x43 |
LANG_ARABIC 0x01 LANG_BASQUE 0x2d LANG_CATALAN 0x03 LANG_DANISH 0x06 LANG_ESTONIAN 0x25 LANG_FRENCH 0x0c LANG_GREEK 0x08 LANG_HUNGARIAN 0x0e LANG_JAPANESE 0x11 LANG_KONKANI 0x57 LANG_LITHUANIAN 0x27 LANG_MANIPURI 0x58 LANG_NORWEGIAN 0x14 LANG_PUNJABI 0x46 LANG_SERBIAN 0x1a LANG_SPANISH 0x0a LANG_TAMIL 0x49 LANG_TURKISH 0x1f LANG_VIETNAMESE 0x2a |
Діалоговий елемент XML використовується для налаштування діалогового вікна. Нижче наведено приклад запису базового діалогового вікна настроювання:
Ask to Shield unprotected media.[EndState: ALL]
Кожному діалоговому елементу налаштування потрібен атрибут id, який визначає, який діалог налаштовується. У таблиці скріншотів нижче наведено ідентифікатори діалогових вікон.
Деякі діалогові вікна підтримують атрибут endstate. Цей атрибут може бути використаний для надання різних налаштувань для конкретного діалогового вікна, які можуть змінюватися залежно від кінцевого стану пристрою, якщо користувач не продовжує процес. Наприклад, діалогове вікно A-1 може мати три різні записи, по одному для кожного кінцевого стану:
blocked"> Ask to Shield unprotected media.[EndState: BLOCKED] Link to more info about encryption or being blocked... readonly"> Ask to Shield unprotected media.[EndState: READ-ONLY] fullaccess"> Ask to Shield unprotected media.[EndState: FULL ACCESS]
Елемент повідомлення використовується для налаштування основного повідомлення діалогового вікна.
Елемент link підтримується тільки A-? Діалоги. Дозволяє додавати URL-посилання до діалогового вікна. Вона набуває такого вигляду:
Link to more info about encryption or the end state...
Де атрибут URL визначає посилання, а внутрішній текст визначає клікабельне повідомлення для відображення.
Елемент iForgot підтримується лише діалоговими вікнами C-1 та C-2 . У ньому вказується повідомлення, яке відображається, якщо користувач натискає кнопку I Forgot (Забув).
Елемент fusWarning підтримується лише діалоговими вікнами C-1 і C-2 . Він відображається, якщо користувач намагається автентифікувати пристрій, коли кілька користувачів увійшли на робочу станцію. Цей елемент дає зрозуміти, що існує ризик для безпеки.
Елемент cancelWarning підтримується лише діалоговим вікном F-1 . Він визначає повідомлення, яке відображатиметься, якщо користувач скасовує автентифікацію вручну.
Ідентифікатор діалогового вікна | Скріншот | Описи | Підтримувані налаштування | ||
---|---|---|---|---|---|
Заблоковано | Доступ лише для читання | Повний доступ | |||
А-1 | Малюнок 1: (лише англійською мовою) Знайдено незахищені носії |
Малюнок 2: (лише англійською мовою) Знайдено незахищені носії |
Малюнок 3: (лише англійською мовою) Знайдено незахищені носії |
Попросіть захистити незахищений носій. Якщо користувач натисне кнопку Ні, пристрій залишиться неекранованим, а доступ залежатиме від політики доступу до неекранованих мультимедійних даних . | Повідомлення endState |
А-2 | Малюнок 4: (лише англійською мовою) Оновлення зовнішніх носіїв Захист пристрою |
Малюнок 5: (лише англійською мовою) Оновлення зовнішніх носіїв Захист пристрою |
Малюнок 6: (лише англійською мовою) Оновлення зовнішніх носіїв Захист пристрою |
Якщо пристрій екрановано попередньою 5.3 EMS, це діалогове вікно запитує, чи хоче користувач оновити систему до EMS. Це повідомлення відображається, лише якщо пристрій можна оновити за допомогою поточної комбінації "користувач/комп'ютер" відповідно до нових правил роумінгу. | Повідомлення endState |
А-3 | Малюнок 7: (лише англійською мовою) Відновлення зовнішнього медіа-щита |
Малюнок 8: (лише англійською мовою) Відновлення зовнішнього медіа-щита |
Малюнок 9: (лише англійською мовою) Відновлення зовнішнього медіа-щита |
Це діалогове вікно відображається, коли ключовий матеріал у пристрої потрібно відновити. Він міг бути видалений через помилку автентифікації вручну, втручання користувача або пошкодження пристрою. Зміна політики, яка вимагає скидання ключового матеріалу, також запускає цей механізм. | Посилання на повідомлення endState |
Б-1 | Малюнок 10: (лише англійською мовою) Введіть новий пароль |
Малюнок 11: (лише англійською мовою) Введіть новий пароль |
Малюнок 12: (лише англійською мовою) Введіть новий пароль |
Це діалогове вікно відображається, коли пристрій екрановано або відновлено. | Повідомлення endState |
Б-2 | Малюнок 13: (лише англійською мовою) Введіть новий пароль |
Малюнок 14: (лише англійською мовою) Введіть новий пароль |
Малюнок 15: (лише англійською мовою) Введіть новий пароль |
Відображається після введення користувачем пароля, який не відповідає обмеженням, встановленим Адміністратором. | Повідомлення endState |
Б-3 | Малюнок 16: (лише англійською мовою) Скидання пароля |
Малюнок 17: (лише англійською мовою) Скидання пароля |
Малюнок 18: (лише англійською мовою) Скидання пароля |
Діалогове вікно, яке відображається, коли пароль пристрою потрібно встановити знову, зазвичай у результаті автентифікації вручну. У цьому випадку команда Скасувати переведе пристрій у стан керування правилами. | Повідомлення endState |
Б-4 | Малюнок 19: (лише англійською мовою) Скидання пароля |
Повторно відобразіть діалогове вікно скидання пароля, якщо наданий пароль не відповідає обмеженням пароля. | Повідомлення endState | ||
Б-5 | Малюнок 20: (лише англійською мовою) Скидання пароля |
Повторно покажіть діалогове вікно скидання пароля після встановлення нового пароля таким самим, як і попередній. | повідомлення | ||
С-1 | Малюнок 21: (лише англійською мовою) Введіть зовнішній медіа-пароль |
Малюнок 22: (лише англійською мовою) Введіть зовнішній медіа-пароль |
Малюнок 23: (лише англійською мовою) Введіть зовнішній медіа-пароль |
Запитуйте пароль пристрою від користувача для автентифікації пароля, коли автоматична автентифікація неможлива. | повідомлення endState iForgot fusWarning |
С-2 | Малюнок 24: (лише англійською мовою) Введіть зовнішній медіа-пароль |
Малюнок 25: (лише англійською мовою) Введіть зовнішній медіа-пароль |
Малюнок 26: (лише англійською мовою) Введіть зовнішній медіа-пароль |
Якщо пароль, наданий для автентифікації, неправильний, просимо користувача повторити спробу введення пароля. | повідомлення endState iForgot fusWarning |
Д-1 | Малюнок 27: (лише англійською мовою) Зовнішній носій, захищений |
Діалогове вікно Екранований носій, яке відображається під час розгортки та відображення піктограми трея. | Так | ||
Д-2 | Малюнок 28: (лише англійською мовою) Зовнішній носій, захищений |
Діалогове вікно Екранований мультимедій, яке відображається під час розгортки, вимкнуто. | Так | ||
Е-1 | Малюнок 29: (лише англійською мовою) Запит на зміну пароляРисунок 30: (лише англійською мовою) Запит на зміну пароля |
Відображається, коли користувач просить змінити наявний пароль пристрою після автентифікації пристрою. | Так | ||
Е2 | Малюнок 31: (лише англійською мовою) Помилка зміни пароляРисунок 32: (лише англійською мовою) Помилка зміни пароля |
Повторно відобразити діалогове вікно зміни пароля, коли змінити пароль не вдалося, можливо, через неправильний поточний пароль. | Так | ||
Е-3 | Малюнок 33: (лише англійською мовою) Помилка зміни пароляРисунок 34: (лише англійською мовою) Помилка зміни пароля |
Повторно відобразіть діалогове вікно змінення пароля, якщо новий пароль не відповідає адміністративним обмеженням. | Так | ||
Е-4 | Малюнок 35: (лише англійською мовою) Необхідна зміна пароляРисунок 36: (лише англійською мовою) Потрібна зміна пароля |
Відображення діалогового вікна змінення пароля, якщо поточний пароль більше не відповідає новим вимогам політики. | Так | ||
Ф-1 | Малюнок 37: (лише англійською мовою) Аутентифікація зовнішнього носія пристрою вручнуРисунок 38: (лише англійською мовою) Підтвердити Скасувати автентифікацію вручну |
Відображається, коли користувач не зміг ввести пароль, кількість разів, визначену політикою. | Так | ||
Ф-2 | Малюнок 39: (лише англійською мовою) Аутентифікація зовнішнього носія пристрою вручнуРисунок 40: (лише англійською мовою) Підтвердити Скасувати автентифікацію вручну |
Відображається, коли користувач не зміг ввести пароль, кількість разів, визначену політикою. У цьому випадку файл VolumeInfo.xml відсутній або пошкоджений. | Це те ж саме, що і F-1 з точки зору налаштування. | ||
Ж-1 | Малюнок 41: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли ключовий матеріал втрачено, але комбінація машина/користувач не дозволяє відновити пристрій. Наказує користувачеві вставити пристрій у екранований комп'ютер, де початковий користувач увійшов у систему (якщо роумінг), щоб відновити ключовий матеріал. Якщо немає роумінгу, для відновлення потрібен повний збіг машини/користувача! | Так | ||
Ж-2 | Малюнок 42: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли пристрій екрановано CMG до версії 5.3 і не може бути оновлений, оскільки його немає на вихідному апараті під початковим користувачем. | Так | ||
Ж-3 | Малюнок 43: (лише англійською мовою) Зовнішній медіа-щит |
Малюнок 44: (лише англійською мовою) Зовнішній медіа-щит |
Малюнок 45: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли носій (дискети) замалий, щоб дозволити екранування EMS. | Так |
Г-4 | Малюнок 46: (лише англійською мовою) Зовнішній медіа-щит |
Малюнок 47: (лише англійською мовою) Зовнішній медіа-щит |
Малюнок 48: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли пристрою не вистачає вільного місця для EMS Shield пристрою. | Так |
Г-5 | Малюнок 49: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли ключовий матеріал пристрою втрачено і з нього неможливо відновитися, оскільки немає можливості отримати ідентифікатор щита. | Так | ||
Ж-6 | Малюнок 50: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли політика не дозволяє доступ до зашифрованих носіїв без встановленого щита. | Так | ||
Г-7 | Малюнок 51: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, якщо користувач вставляє портативний пристрій EMS у комп'ютер Windows EMS Shielded. | Так | ||
Г-8 | Малюнок 52: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли ключовий матеріал видаляється через помилку автентифікації вручну. Це контролюється політикою. | Так | ||
Г-9 | Малюнок 53: (лише англійською мовою) Зовнішній медіа-щит |
Відображається, коли пристрій вступив у період охолодження через помилку автентифікації вручну. Це контролюється політикою. | Так | ||
Г-10 | Малюнок 54: (лише англійською мовою) Зовнішній медіа-щит |
Попереджає користувача, що пристрій, доступний лише для читання, не можна екранувати, якщо цього вимагає політика. | Так | ||
Г-11 | Малюнок 55: (лише англійською мовою) Зовнішній медіа-щит |
Попереджає користувача про те, що пристрій проходить оновлення на іншому комп'ютері | Так | ||
Г-12 | Малюнок 56: (лише англійською мовою) Зовнішній медіа-щит |
Не вдається відремонтувати пристрій, новіший за встановлений EMS. | Так | ||
Г-13 | Малюнок 57: (лише англійською мовою) Зовнішній медіа-щит |
Том шифрується новішим, непідтримуваним форматом IFF. Медіафайли заблоковано. | Так | ||
Н-1 | Малюнок 58: (лише англійською мовою) Ваш пароль EMS прийнятий |
Відображає спливаючу підказку або діалогове вікно, яка вказує на те, що пароль пристрою прийнято. | Так | ||
Н-2 | Малюнок 59: (лише англійською мовою) Диск f:\ автентифікується автоматично |
Відображає бульбашку , яка вказує на автоматичну автентифікацію пристрою на оригінальному екрануючому комп'ютері | Так | ||
І-1 | Малюнок 60: (лише англійською мовою) Триває розгортка томів |
Анімоване діалогове вікно, яке відображається під час розгорток. Важливо, щоб EMS показала це, оскільки видалення пристрою перед виконанням цього кроку залишить незашифровані дані на пристрої. | Так | ||
І-2 | Малюнок 61: (лише англійською мовою) Триває розгортка томів |
Анімоване діалогове вікно, яке відображається під час розгорток дешифрування. Важливо, щоб EMS показала це, оскільки видалення пристрою перед виконанням цього кроку залишить незашифровані дані на пристрої. | Так | ||
J-1 | Малюнок 62: (лише англійською мовою) Екранування зовнішнього пристрою |
Діалогове вікно прогресу, яке використовується під час встановлення файлів EMS у новий екранований пристрій. Носії не повинні викидатися. | Так | ||
J-2 | Малюнок 63: (лише англійською мовою) Оновлення екранованого зовнішнього пристрою |
Діалогове вікно прогресу, яке використовується під час оновлення файлів EMS у екранованому пристрої. Носії не повинні викидатися. | Так | ||
К-1 | Малюнок 64: (лише англійською мовою) Попередження кількох користувачів |
Діалогове вікно «Так/Ні», яке використовується для попередження про швидке перемикання користувачів під час автоматичної автентифікації пристрою. | Так |
8.x.x 1.0 Ask to Shield unprotected media.[EndState: ALL] url="https: www.dell.com">Link to more info about encryption or the end state... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about preEMS devices or being blocked... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY] Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS] Ask to restore key material.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about recovery or being blocked... Ask to restore key material.[EndState: READ-ONLY] Ask to restore key material.[EndState: FULL ACCESS] This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED] This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY] This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: BLOCKED] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: READ-ONLY] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: FULL ACCESS] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS] Redisplay the password reset dialog when the password provided did not meet the password restrictions. Redisplay the password reset dialog after setting the new password to be the same as the previous password. Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! The 'media Shielded' dialog displayed after provisioning of a device when sweeping will occur. The 'media Shielded' dialog displayed after provisioning of a device, but *no* sweep will occur. Displayed when the user asks to change the existing device password after a device has been authenticated. Redisplay password change dialog when the change of password fails, probably due to an incorrect current password. Redisplay password change dialog when the new password does not meet administrative password restrictions. Display password change dialog when the current password no longer meets new policy requirements. Shown when the user has failed to enter the password the number of times defined by policy. This text should express the repercusions of cancelling manual authentication! Shown when the key material is lost but the machine/user combination does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover. Displayed when an external device was Shielded by CMG (pre-5.3) and cannot be upgraded because its not in the original machine under the original user. Displayed when the media (floppies) is too small to allow EMS Shielding. Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS] Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID. Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed. Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine. Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy. Displayed when device has entered a cooldown period due to a manual authorization failure. This is controlled by policy. Warns the user that a read-only device cannot be Shielded when policy requires it. Warns the user that the device was undergoing an upgrade sweep in a different machine. Cannot repair a device newer than the EMS currently installed. Volume is encrypted with an newer, unsupported IFF format. Media is blocked. Shown when a user double-clicks a file in EMSExplorer. It tells them that this feature has been disabled. If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown. Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point. Progress dialog used during the process of upgrading EMS files in a shielded device. Media *should not* be ejected at this point. The Yes/No Dialog being used for the Fast User Switching related warning when a device is being autoauthenticated...
Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.
Dell Encryption
03 Aug 2023
7
Solution